高性能32位微控制器具有多种安全防范功能

在电子支付终端、邮资发生器、安全通信等许多应用中，都需要通过对密钥进行加密以保护使用者的利益。尤其是涉及到金融交易的时候，更是要求提供多种安全防范功能。
maxim公司的高性能32位risc微控制器maxq1103在maxq微控制器内核外围集成了安全监控功能、先进的加密加速器和1kb内部非易失存储器（nv sram），可帮助产品通过pci、fips 140-2、通用认证标准或其他安全认证。
maxq1103中的经过定制设计的电池备份非易失（nv） sram实现了高强度的密钥保护，能抵御旁路攻击和物理攻击，并为系统特有的篡改检测提供多种选择。maxq1103将所有功能（存储密钥的nv sram、实时时钟和篡改检测电路）集成到单个芯片中，大大改善了功耗情况。这些电路为工作在电池备份模式而设计，其中的低功耗环形振荡器为安全监控电路提供时钟，经过专门设计的sram仅需很小的电流即可维持其状态。这使maxq1103在最差的工作条件下（85℃时，电池电流为2.55μa）仍然能够提供完备的安全功能。如采用250mah电池，寿命可达11年。
（sha-1、sha-224、sha-256）、des、3des、rsa （密钥高达2048位）、dsa以及椭圆曲线dsa （ecdsa）等加密算法。硬件3des加速器执行一个加密或解密操作仅需57个时钟周期。因此，工作于20mhz时，3des算法能够在短短2.8μs内完成。此外，由于算法在硬件中完成，而非用软件实现，因而仅需加载小于100字节的指令以及执行硬件引擎。maxq1103将原先执行算法所需的千字节和毫秒量级资源转变为字节和微秒级。
在保护应用程序时，maxq1103通过专用的3des引擎实现代码加密，并由解密指令和4kb指令缓存保证系统性能。此外，每个maxq1103采用硬件随机数发生器产生唯一的加密密钥。这就导致了即使明文代码相同，任意两个器件存储到外部存储器的加密代码也都不相同。代码加密使得任何人都无法对代码进行反向破译。每个器件独有的加密密钥使得代码复制失去意义，复制的代码无法在任何其它的maxq1103器件中工作。
如果只进行了代码加密，攻击者仍可以插入任意指令修改代码。尽管取得对微控制器的控制十分困难，但经过足够多的尝试后，仍有可能找到有用的代码将加密数据传送至输出端口。为防止上述可能性，maxq1103包含了代码完整性校验：存储每个明文部分的求和校验，并在解密该指令部分时进行对比。如果完整性校验码不匹配，器件将触发篡改事件并销毁密钥，从而防止攻击者修改微控制器的代码。